Parere favorevole del Garante Privacy sullo schema di decreto legislativo che recepisce la direttiva europea sulla resilienza dei soggetti critici (direttiva CER - critical entities resilience), operativi in settori particolarmente delicati (energia, sanità, infrastrutture digitali, PA).
L’Unione Europea ha definito negli ultimi tempi una strategia digitale attraverso l’emanazione di importanti provvedimenti quali il Regolamento sui servizi digitali (Digital Services Act), il Regolamento sui mercati digitali (Digital Market Act) ed il Regolamento sulla governance dei dati (Digital Governance Act). Naturalmente tutti questi provvedimenti sono destinati ad avere degli importanti impatti in materia di protezione dei dati personali, e perciò Federprivacy ha pubblicato la Circolare 2-2022 a cura di Michele Iaselli.
Recentemente, negli Stati Uniti, è riemersa la proposta di legge “EARN IT”, ovvero la “Eliminating Abusive and Rampant Neglect of Interactive Technologies Act of 2022”. L’obiettivo principale della legge in questione è quello di costituire una Commissione Nazionale per la prevenzione dello sfruttamento sessuale online dei minori, con il compito predisporre regole che incideranno sulla responsabilità civile e penale dei fornitori di servizi e di piattaforme informatiche.
Il Presidente del Garante per la protezione dei dati personali, Pasquale Stanzione, è intervenuto il 7 ottobre davanti alla Commissione 8a del Senato sul nuovo testo del disegno di legge n. 1136, dedicato alla tutela dei minori nella dimensione digitale.
Privacy in sala d'attesa. Sono almeno 16 le aree di intervento per le quali il Gdpr (regolamento Ue sulla protezione dei dati n. 2016/679) e il codice della privacy (dlgs n. 196/2003) chiedono discipline di dettaglio. Si va dalla sanità agli enti pubblici, dalle piccole e medie imprese ai datori di lavoro, dai dati giudiziari alla biometria. Mancano codici di condotta, un paio di regolamenti e altrettanti decreti, regole deontologiche, linee guida e misure di garanzia. Quando si parla di dettaglio non ci si riferisce ad aspetti marginali, ma si intendono aspetti sostanziali a fronte delle formule generali del Gdpr.
Per leggere l'articolo integrale devi effettuare il login!
A maggio la Commissione Europea aveva annunciato l’intenzione di voler semplificare il GDPR per ridurne gli adempimenti ed agevolare soprattutto le piccole e medie imprese, ma le aspettative sono state disattese. Ma se l’UE non vuole darsi la zappa sui piedi, deve togliere il freno a mano della burocrazia digitale e correre urgentemente ai ripari.
Il Comitato europeo per la protezione dei dati (European Data Protection Board) e il Garante europeo della protezione dei dati (European Data Protection Supervisor) hanno pubblicato un parere congiunto sulla proposta di regolamento della Commissione Europea che modifica determinati regolamenti, tra cui il GDPR.
Il Parlamento del Camerun sta lavorando a un progetto di legge volto a stabilire un quadro giuridico per il trattamento e la protezione dei dati personali nel paese. Il disegno di legge è stato presentato all'Assemblea nazionale a Yaounde il 13 novembre 2024 da Bolvine Wakata, ministro delegato nella presidenza responsabile delle relazioni con i legislatori.
Modificati il Codice Penale e il Codice di Procedura Penale. Tra le misure introdotte c’è anche l’inasprimento delle pene per i reati informatici e l’obbligo per le amministrazioni di segnalare, entro 24 ore, gli attacchi e di avere un responsabile della cybersicurezza.
Con la novella legislativa decreto legge 8 ottobre 2021, n. 139, il Governo sembra aver introdotto una nuova forma di "potere autoritativo" all'interno della disciplina sul trattamento dei dati personali. Invero, all'art. 9 del D.L. citato, ex multis, viene espressamente previsto che al decreto legislativo 30 giugno 2003, n. 196, sono apportate le seguenti modificazioni:
